ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Программирование > Реверсинг
Перезагрузить страницу Qip. Взгляд изнутри.
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Qip. Взгляд изнутри.
  #1  
Старый 02.07.2008, 01:06
neprovad
Постоянный
Регистрация: 19.10.2007
Сообщений: 794
Провел на форуме:
1013791

Репутация: 711


По умолчанию Qip. Взгляд изнутри.
Много разговоров было про невозможность подключения.
Пресловутая ошибка Вы используете старую версию клиента. Обновите версию. настигла вечером и меня. Хотя только что все работало. Почитал форум, стало понятно что это фикция. Сделал вывод - надо внести исправления в qip, так как давно уже пользовался билдом 8040 и в нем все меня устраивало.
Править сам qip.exe я не решился, сделал лоадер.
Лоадер сделан был с помощью ABEL Loader generator.
Вся работа ведется по адресу 56BA7A заменой условного перехода на безусловный.

Код:
CODE:0056BA70                 mov  edx, offset a0008; 
CODE:0056BA75                 call   LStrCmp
CODE:0056BA7A                 jnz   short loc_56BAC3
CODE:0056BA7C                 lea   ecx, [ebp+var_2B4]
Приложение. Содержимое qip.ldr
Код:
*ABEL* Loader Generator data v2.31 by c0rdat^ ind.

[common_data]
target_program_filename;qip.exe
exe_filename_to_generate;qip_loader.exe
detection_method;0
window_caption_or_class_name;
hide_trigger_window;FALSE
kill_trigger_window;FALSE
get_PID_from_window_handle;FALSE
info_caption;Loader created by:
author_name;neprovad
author_mail_or_www;forum.antichat.ru
load_timeout;15
patch_delay;0
transparent_icon_color;FF00FF

[flags]
priority_boost;FALSE
auto_learn_enabled;TRUE
ignore_memory_errors;FALSE
show_splash_screen;TRUE
create_debug_file;FALSE
find_child_process;FALSE

[file_cleaning]
file_cleaning_enabled;FALSE

[reg_cleaning]
reg_cleaning_enabled;FALSE

[date_faker]
date_faker_enabled;FALSE
date_faker_date;2003;1;1
date_faker_time;0;0;0
date_faker_period;10
date_faker_increment;-1

[installer]
include_installer;FALSE
install_dialog_caption;Simple installer by c0rdat ^ind.
[install_dialog_begin]

[install_dialog_end]


[patch_data_1]
56BA7A;8F0;75,47,8D,8D;EB,**,**,**
before_resume;TRUE
before_window;FALSE
Последний раз редактировалось neprovad; 02.07.2008 в 06:46.. Причина: поддержка других старых билдов
 
Ответить с цитированием

  #2  
Старый 02.07.2008, 07:04
ntldr
Постоянный
Регистрация: 04.12.2007
Сообщений: 424
Провел на форуме:
2364957

Репутация: 479
По умолчанию
Автор, молодец, возможно ли такое такое намутить для Qip infium 9009? Там вход только через акаунты для тестеров.
Квип->_http://rapidshare.de/files/39888896/qipinfium9009.exe.html
 
Ответить с цитированием

  #3  
Старый 02.07.2008, 08:16
neprovad
Постоянный
Регистрация: 19.10.2007
Сообщений: 794
Провел на форуме:
1013791

Репутация: 711


По умолчанию
Инфиум работает и не требует патчей если что.
 
Ответить с цитированием

  #4  
Старый 02.07.2008, 10:53
Gitarist
Познающий
Регистрация: 25.05.2008
Сообщений: 37
Провел на форуме:
169026

Репутация: 2
По умолчанию
То, что красным выделено, удалить?
 
Ответить с цитированием

  #5  
Старый 02.07.2008, 11:08
neprovad
Постоянный
Регистрация: 19.10.2007
Сообщений: 794
Провел на форуме:
1013791

Репутация: 711


По умолчанию
Цитата:
Сообщение от Gitarist  
То, что красным выделено, удалить?
Это данные для патча, на них надо обратить внимание просто и конечно же - удалять их не надо
 
Ответить с цитированием

  #6  
Старый 03.07.2008, 03:07
0verbreaK
Постоянный
Регистрация: 30.04.2008
Сообщений: 323
Провел на форуме:
379101

Репутация: 136
По умолчанию
neprovad точно также думал, про сообщение. +1
 
Ответить с цитированием

  #7  
Старый 15.07.2008, 08:25
Грот
Участник форума
Регистрация: 24.01.2008
Сообщений: 110
Провел на форуме:
359408

Репутация: 209
Отправить сообщение для Грот с помощью ICQ
По умолчанию
кто направит в правельную сторону ?
Итик идея понять алгоритм расшифровки паса
запускаю квип в ольге
ишу бинарик custom2 ставлю HR по дворд запускаю брякаюсь и начинаю трейсит
нашел строку зашифрованого пароля но хоть убейте не могу понять как он преврощаеться в пас там вроде все просто но непонятно хотелось бы вырезать от туда этот расшифровшик
Последний раз редактировалось Грот; 15.07.2008 в 13:52..
 
Ответить с цитированием

  #8  
Старый 15.07.2008, 17:48
neprovad
Постоянный
Регистрация: 19.10.2007
Сообщений: 794
Провел на форуме:
1013791

Репутация: 711


По умолчанию
а ты попробуй просто так его скопировать целой процедурой на асме в свой код, рипнуть так скажем!
на входе приглядись к параметрам и также передавай их.
это все в том случае если надо просто вырезать
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Qip 8060 Solide Snake Soft - Windows 21 20.05.2008 18:13
qip 8050 и холодный РЕБУТ truelamer Болталка 7 30.03.2008 21:45
QC (QIP Crypto) - OpenPGP шифрование сообщений [Paran0ik] Безопасность 3 02.02.2008 19:25



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ